Используйте консоль поиска

Вам понадобится

  • Возможность подтвердить право собственности на ваш сайт с помощью такого метода, как добавление файла в корневой каталог, создание meta или владение административной учетной записью Google Analytics для сайта.

Что ты будешь делать

В этом разделе вы выполните следующие действия:

  1. Убедитесь, что хакер еще не подтвердил право собственности в Search Console и не внес нежелательные изменения в настройки.
  2. Определите характер нападения.

Убедитесь, что хакер еще не подтвердил право собственности

Подтвердив право собственности на свой сайт , убедитесь, что хакер еще не подтвердил право собственности в Search Console, и не внес нежелательные изменения в настройки.

  1. Откройте настройку «Пользователи и разрешения» в Search Console.
  2. Убедитесь, что все перечисленные пользователи и владельцы авторизованы.
  3. Задокументируйте адрес электронной почты любого неавторизованного пользователя (на случай, если это поможет в будущем), а затем удалите пользователя со своего сайта. В случае неавторизованного владельца вам необходимо удалить владельца и все возможные токены подтверждения, такие как метатег подтверждения на вашей домашней странице или HTML-файл на вашем сервере. ( Более подробная информация. )
  4. Ищите любые нежелательные изменения настроек в Search Console. Откройте страницу настроек и проверьте возможные нежелательные изменения хакера, такие как снижение скорости сканирования (возможно, с целью избежать пауков поисковых систем). Также убедитесь, что в инструменте удаления или > инструменте изменения адреса нет ничего необычного.

Определить характер атаки

Информация на панели сообщений и в отчете «Проблемы безопасности» в Search Console поможет вам определить, был ли ваш сайт взломан каким-либо из следующих способов:

  • Со спам-контентом, который может снизить качество и релевантность результатов поиска.
  • В целях фишинга.
  • Для распространения вредоносного ПО.

Чтобы расследовать хакерство или вредоносное ПО с помощью Search Console, выполните следующие действия:

  1. Откройте панель сообщений в Search Console.
  2. Проверьте, нет ли каких-либо критических сообщений от Google относительно того, использовался ли ваш сайт для 1) размещения спам-страниц, текста или ссылок, 2) фишинга, 3) распространения вредоносного ПО. Если у вас есть фишинговое уведомление, не удаляйте это сообщение, пока не завершите весь процесс восстановления.
  3. Перейдите к разделу «Проблемы безопасности» в Search Console.
    • На сайтах, зараженных вредоносным ПО, будет отображаться заголовок верхнего уровня «Вредоносное ПО», а затем категории типов вредоносного ПО, например «Измененная конфигурация сервера» или «Внедрение шаблона ошибки». В этих случаях хакер может использовать ваш сайт, чтобы заразить ваших посетителей программным обеспечением, предназначенным для доступа к конфиденциальной информации или нанесения вреда их компьютерам. Чтобы узнать, как это исправить, перейдите к статье Взлом вредоносным ПО .
    • Сайты, взломанные с целью рассылки спама, могут отображать заголовок верхнего уровня «Взломанный», а затем категории типов взлома, например «Внедрение контента». Вероятно, хакер разместил на вашем сайте спам-страницы, текст или ссылки. Чтобы узнать, как это исправить, перейдите к разделу «Оценка ущерба от спама» .
    • Сайты с «фишинговым уведомлением» в Центре сообщений Search Console могут не отображать никакой информации в разделе «Проблемы безопасности». Создавая фишинговые страницы на вашем сайте, хакер использует ваш сайт для получения логина, пароля или финансовых данных пользователей, часто маскируясь под надежный сайт. Поскольку очистка от фишинга аналогична борьбе со спамом, продолжайте оценивать ущерб от спама .